Q

我的主Web應用程序（A）應該如何從我的內容存儲Web應用程序（B）安全地檢索數據？

2010-04-04 38 views 0 likes

0

我有兩個Web應用程序（A）和（B）。（A）是我的主要網絡應用程序。（B）純粹用於內容存儲，例如（A）的用戶上傳文件。（B）中的數據安全地檢索到（A）中的數據的最佳方式，但是不以（B）中的數據將公開數據暴露給第三方通過公共互聯網或（A ）？例如，如果我使用從（A）到（B）的HTML表單POST檢索用戶數據，並且有一個隱藏表單字段user_id=1，應用程序的另一個用戶。這將是一個問題。我的主Web應用程序（A）應該如何從我的內容存儲Web應用程序（B）安全地檢索數據？

2010-04-04 fonacule

A

回答

1

您應該考慮基本身份驗證（用戶名/密碼）用於身份驗證用戶。系統（A）然後將使用用戶名和密碼來與系統（B）進行身份驗證。

要保護用戶名和密碼（它們是HTTP請求的一部分），請使用HTTPS。否則，這些數據將以明文形式發送。

2010-04-04 19:41:00

+0

羞恥沒有人投這個答案！ – Henri 2010-04-06 21:19:44

+0

正是我的想法;） – 2010-04-07 05:49:50

0

如果你有一個適當的數據庫在某個地方，你可以用它來驗證請求用戶的訪問權限（也取決於你使用的連接池的類型）。

2010-04-04 19:32:45 randy

+0

用戶數據庫只存在於（A），所以它不能由（B）被用於驗證訪問權限的數據在（B）。 – fonacule 2010-04-04 19:39:52

0

我相信你在混合概念。訪問數據是一回事，給用戶訪問權限的網址是另一回事。你必須進一步描述問題，我們甚至不知道這些應用程序是否使用數據庫。

2010-04-04 19:40:37 smentek

0

你可以使用的Oauth http://oauth.net/

http://apiwiki.twitter.com/OAuth-FAQ

http://oauth.rubyforge.org/

2010-04-06 05:33:47 Apie

相關問題